【問216】個人情報保護士 練習問題|プライバシーマーク審査
情報セキュリティ 問36/120難易度B(標準)
問題文
プライバシーマークの付与審査に関する記述として、最も不適切なものはどれか。
- 1.審査は文書審査と現地審査の二段階で行われる
- 2.審査基準はJIS Q 15001の要求事項への適合性である
- 3.審査を受けるためには、PMSを少なくとも一定期間運用した実績が必要である
- 4.審査で不適合が指摘された場合、付与は永久に認められない
解説
正解
正解は選択肢4です。
各選択肢の解説
選択肢1 → ❌誤り(適切な記述)
プライバシーマークの審査は、文書審査(提出書類の確認)と現地審査(実地での運用確認)の二段階で行われます。
選択肢2 → ❌誤り(適切な記述)
プライバシーマークの審査基準はJIS Q 15001への適合性です。
選択肢3 → ❌誤り(適切な記述)
PMSの運用実績が一定期間必要です。新規申請の場合、少なくとも内部監査とマネジメントレビューを含むPDCAサイクルを1回以上実施している必要があります。
選択肢4 → ✅正解(不適切な記述)
不適合が指摘された場合でも、是正措置を講じて再度審査を受けることができます。永久に認められないわけではありません。
背景知識
プライバシーマークの付与審査は、JIPDEC(日本情報経済社会推進協会)または指定審査機関が行います。審査プロセスは、申請受付、文書審査、現地審査、判定の順で進みます。審査で不適合事項が指摘された場合、事業者は是正処置報告書を提出し、改善が確認されれば付与が認められます。また、重大な不適合があった場合でも、根本的な改善を行った上で再申請することが可能です。
学習アドバイス
プライバシーマークの審査プロセス(申請→文書審査→現地審査→判定)の流れと、不適合時の対応(是正措置→再審査)を理解しておきましょう。
まとめ
- Pマーク審査は文書審査と現地審査の二段階
- PMSの運用実績が必要
- 不適合でも是正後に再審査を受けることが可能